设为首页收藏本站 开启辅助访问
搜索
    查看: 377|回复: 0

    [安全新闻] 高危漏洞预警38期:NetSarang的Xmanager和Xshell多种产品源码被植入后门

    [复制链接]
    发表于 2017-8-15 11:51:32 | 显示全部楼层 |阅读模式
    近期,安全狗获悉卡巴斯基安全实验室发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,包含的nssock2.dll模块源码被植入恶意后门,在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认后门存在:

    Xshell.jpg

    NetSarang是一家以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd为主。Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,安全狗建议用户检查自己所使用的Xshell版本,并及时采取有效措施。

    1、漏洞信息
    漏洞类型:后门
    危害等级:高危
    影响版本
    根据今天(2017/08/14)NetSarang的安全公告,受到影响的软件版本有
    Xmanager Enterprise 5.0 Build 1232
    Xmanager 5.0 Build 1045
    Xshell 5.0 Build 1322
    Xftp 5.0 Build 1218
    Xlpd 5.0 Build 1220

    2、漏洞危害
    Xshell的nssock2.dll模块官方源码中近期被发现植入恶意后门代码,存在后门的版本会向nylalobghyhirgh.com发起请求传输敏感数据(或上传用户服务器账号密码)。

    有研究发现,后门会对一个箱子域名“nylalobghyhirgh.com”发起请求,该域名开启了隐私保护,且只能查询到NS记录;此外,该域名还会向多个超长域名做渗出,且域名采用了DGA生成算法,通过DNS解析时渗出数据。

    3、漏洞检测方法
    打开Xshell工具,点击帮助-关于Xshell(A)查看当前版本,如果版本为Xshell  5.0.1322或Xshell  5.0. 1325,请更新到最新版本Xshell 5 Build 1326。

    4、应急修复方案
    请升级到官方的最新版本
    Xshell 5 Build 1326
    Xshell5.exe, Aug 04 2017, 31.52 MB
    MD5: a15d3ca207b914a5eedb765035ba2950
    SHA1: a73ea08c2bc2326fdb1c5de3488f1004b7b38249


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:04 , Processed in 0.180875 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表